2023年7月に見つかったMicrosoft製品の脆弱性に、ユーザー企業はどう対処すればよいのか。脆弱性の詳細と、具体的な対策を紹介する。
2023年7月にMicrosoftが公表した、オフィススイート「Microsoft Office」などの同社製品に存在する脆弱(ぜいじゃく)性「CVE-2023-36884」。攻撃者がCVE-2023-36884を悪用すれば、Microsoft製品に入り込んで任意のコード実行が可能になるという。企業に対し、Microsoftはどのような保護策を推奨しているのか。
MicrosoftはCVE-2023-36884を悪用する攻撃のリスクを減らすために、セキュリティ対策リストを公開した。同社はその中で、特に以下の対策を推奨している。
セキュリティベンダーRapid7のリスク管理責任者、アダム・バーネット氏は今回の脆弱性について「かなりの数の企業が不安を感じている」とみる。業種や規模を問わない企業がMicrosoft Officeを広く導入しているため、脆弱性の影響が広がりやすいからだ。CVE-2023-36884を悪用した攻撃のリスクを減らすために、「企業は細心の注意を払うべきだ」とバーネット氏は注意喚起する。
Microsoftは2023年7月のセキュリティアップデートで、CVE-2023-36884以外にも約130種類の脆弱性情報を公開した。主な脆弱性は以下の通りだ。
第3回は、Microsoftが公表した“もう一つのセキュリティ問題”を取り上げる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
デジタル広告の不正被害 年間推計1667億円超え
Spider Labsが「2023年アドフラウド調査レポート」を発表しました。
イーデザイン損害保険が「事故のない世界の共創」に向けて構築するデータ基盤
従来の自動車保険の在り方を根本から見直して新たな体験価値の提供に挑むイーデザイン損...
生成AIはGoogle検索をどう変えたのか?(無料eBook)
モダンマーケティングの最新トレンドを無料eBookにまとめてお届けするこのシリーズ。今回...